全球爆发电脑勒索病毒国内高校成重灾区｜Xtecher快讯

Xtecher · 公众号 · · 2017-05-13 17:03

正文

Xtecher【错别字基金】温馨提示：如果您在阅读过程中发现错别字，请在文章底部留下说明＋联系方式，我们会立刻发给您5-88元随机红包一个。

据称，这是史上最严重的网络攻击，其威胁性可谓遍及全球，当前的各方信息来源显示，已有74个国家超过5万台电脑被黑！

来源｜BitTiger

编辑｜陈光

网址｜www.xtecher.com

微信公众号ID｜Xtecher

几个小时之前，中国各地许多高校学生突然发现自己电脑中了一种神秘的病毒。这些用户只要连上校园网，自己磁盘中所有的文件都会被病毒加密为.onion后缀并且无法使用。除此之外，自己电脑的壁纸也会被改为这样：

在这个弹出窗口中，黑客嚣张的表示：

“你大可在网上找找恢复文件的方法，我敢保证，没有我们的解密服务，就算老天爷来了也不能回复这些文件。”

在“解决方案”中，黑客表示“你只需要给我们支付300美元等值的比特币我们就会帮你解锁你的电脑，如果你不在三天内付款，那么你的解锁费用将会翻倍。”

更令人发指的是，黑客不仅攻击了中国大量的学生电脑，同时也攻击了大量英国的医院。根据英国《独立报》的报道，这次攻击已经让整个英国的医疗系统陷入了巨大的混乱之中。而黑客向这些医疗机构索要的就不仅仅是300美元的比特币了，而是300比特币，约合350万人民币。

根据BBC的报道，这类网络攻击近期在全球范围内都有愈演愈烈之势，而医院往往成为了这些攻击的“重点照顾对象”。究其原因，则是由于医院的信息系统往往相对老旧，并且在近些年来越来越依赖电子智能医疗系统。

一位医院工作人员在接受采访时近乎崩溃的表示：我们受到黑客攻击后，现在根本连X光都做不了！

除了英国医院之外，美国的联邦快递FedEx也受到了这项攻击。

同样没有逃过黑客毒手的是俄罗斯内务部，然而根据战斗民族的一位发言人表示，在所有的1000台电脑中只有0.1%的电脑遭受了攻击，服务器完好无损。受到病毒的那位同学，请问你是不是用公家电脑偷偷下载什么不干不净的东西了……

在恶意软件分析师 Jakub Kroustek 的博客中，他制作了一张图标以显示全世界各地受到此次攻击次数最多的国家：

仅在5月12日一天，Jakub Kroustek 认为全世界已经有74个国家超过54,000台电脑不幸“中招”，如果按照每个用户支付300美元的价格来算（不考虑to B那些“大客户”），这次攻击的背后黑客可以非法收入一千六百多万美元。

而仅从微博上造成的轰动效果来看，这次攻击的用户可能远远超过这个数字。

根据国内的小道消息，“一个上网软件已经被劫持了”，但是消息的真实性不可考证。

攻击来源

据悉，这些病毒来自于上个月泄漏出来的美国国家安全局NAS的黑客武器库，这些工具能够远程攻破全球约70%的windows系统。

经过简单的调查我们发现：现在你可以在暗网上非常轻松的购买到这些武器，并且在售的竟然还有MAC版本（虽然我们并没有办法分辨这些listing的真假）。

根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

由于以前国内多次爆发利用445端口传播的蠕虫，运营商对个人用户已封掉445端口，但是教育网并没有此限制，仍然存在大量暴露445端口的机器。据有关机构统计，目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击，所以教育网就是受攻击的重灾区。